シンクライアントデバイス Wyse シリーズを利用した 仮想化環境での EVE MA 顔認証 指静脈認証の実現 株式会社ディー ディー エス 営業本部販売推進部営業技術課 1 Wyse シリーズとの連携デル株式会社が取り扱うシンクライアントデバイス Wyse シリーズ( 以下 Wyse と記述 ) の Wyse ThinOS ファームウェア 8.6 が動作している環境上で VMware Horizon( 以下 Horizon と記述 ) を利用した Microsoft Windows 10 Pro( 以下 Windows と記述 ) のログオンおよびロック解除に EVE MA の認証画面を適用することができます また Windows 上で動作する業務アプリケーションのログイン画面を EVE MA ID マネージャーに登録することで 業務アプリケーションのログイン画面に EVE MA の認証画面を適用することができます EVE MA を適用後は これまで手入力していた ID パスワードを EVE MA および EVE MA ID マネージャーが代行入力するため ユーザーは Wyse に USB 接続したウェブカメラ もしくは 株式会社モフィリア製の指静脈認証ユニット FVA-U3SX ( 以下 U3SX と記述 ) を利用して EVE MA の認証を行うことができます これにより 確実な本人確認による Windows ログオンとロック解除 各アプリケーションへのログインができるようになり セキュリティ強度の高い運用が簡単に実現可能となります 2 Wyse について Wyse はデル株式会社が提供するシンクライアントのブランド名です デルは 2012 年に Wyse Technology Inc. を買収し 買収後もグローバルのシンクライアント市場の上位シェアを続けているベンダーです グローバルで支持されている背景に Wyse の代名詞となる製品 Wyse ThinOS 登載のシンクライアントデバイスがあります Wyse ThinOS は API 非公開にて独自開発を行っているシンクライアント専用 OS です このような非常にセキュアな開発体制のため Wyse ThinOS 搭載のシンクライアントはマルウェア対策とは無縁である点を最大の特長として セキュリティ要件の厳しい金融機関や公共機関等にて広く採用されています 更に ファイルサーバーを利用して ファームウェアや OS VDI 接続設定等を自動的に配布することができるゼロコンフィグレーションという機能を搭載しており VDI の導入 運用時の IT 管理者の作業負荷が大きく軽減される点も大きな利点となっています シンクライアント専用 OS として OS サイズが極小でありながら Wi-Fi 接続や Bluetooth デバイスへの対応の他 VPN 接続や VDI ブローカーソフトウェアのプロキシ経由接続にも対 1
応しており ロケーションフリーや外部からのリモートアクセスにも利用できるよう設計されています この他 最大 6 画面のマルチモニター接続や 4K 動画描画 マイクロソフト社 Skype for Business や Cisco 社 VXME の通信最適化への対応など お客様の最新のニーズに応える形で Wyse ThinOS は進化を続けています ( 製品 URL:https://www.dell.com/ja-jp/work/shop/cloud-client/3040/spd/wyse-3040-thin-client) 3 登録方法 ( ア ) EVE MA ID マネージャー ( アプリケーション ) の登録 1 EVE MA 管理ツールにログインしてドメインのプロパティを開き [EVE] [ アプリケーション ] を表示します 2 [50006] ID Manager application plugin を選択して [ 追加 ] ボタンをクリックします [ID Manager アプリケーションの追加 ] 画面で名称等を設定します [ID Manager アプリケーションの追加 ] 画面 3 追加したアプリケーションを選択して 編集 ボタンを押下し アプリケーションの登録 画面を表示します 4 対象アプリケーションの ID パスワードを入力するログイン画面にアクセスします 5 EVE MA の アプリケーションの登録 画面で虫めがねアイコンをログイン画面にドラッグ & ドロップし 画面情報を取得後 ログインに必要な情報を設定して 登録 (R) を押下します 虫めがねアイコンを 対象アプリケーションにドラッグ & ドロップ 2
6 ログイン画面の情報を取得後 ログインに必要な情報を設定して 登録 (R) を押下しま す 4 Horizon 接続後の Windows とアプリケーションへのログイン (EVE MA 連携前 後 ) ( ア ) 認証の流れ (EVE MA 連携前 ) EVE MA との連携前は ログイン名とパスワードがあれば 確実な本人確認を伴うことなく利用することができます (1) Horizon への接続ログイン時にログイン名とパスワードを入力し 仮想デスクトップ (Windows) へ Horizon のログイン情報を利用してログオン ( 仮想デスクトップ (Windows) のロック解除でもパスワードを利用 ) (2) ウェブアプリケーションやデスクトップアプリケーションへのログイン 1 アプリケーション ( ログイン URL 等 ) を起動します 2 ID パスワードを手入力します 3 入力された情報が正しければ アプリケーションにログインします 3
( イ ) 認証の流れ (EVE MA 連携後 ) EVE MA との連携後は 本人認証後 EVE MA EVE MA ID マネージャーがログイン名とパスワードを代行入力します (1) Horizon への接続ログイン時にログイン名とパスワードを入力 (2) 仮想デスクトップ (Windows) へのログオンや Windows のロック解除に対して U3SX による指静脈認証 もしくはウェブカメラによる顔認証を実施します Windows ログオン及びロック画面に EVE MA 認証画面を表示 EVE MA の認証により Windows へログオン VDI 環境で顔認証や指静脈認証を利用するためには 接続デバイスの通信方式を Blast 接続に設定し Wyse ThinOS で該当の USB デバイス ( ウェブカメラ 静脈認証装置 ) を VMware Horizon 環境の VM 上で利用できるようにする必要がございます ( 顔認証で利用する WEB カメラは VMware Horizon の 4
Realtime Audio-Video(RTAV) 機能を利用します ) なお Horizon 側の環境 では SSO 機能を無効と VMware Horizon Agent RTAV の WEB カメラのデフ ォルト解像度を 640x480 に変更する必要がございます [ 顔認証用設定方法 ] Wyse ThinOS の USB デバイス除外設定 ( デフォルト設定 ) ビデオデバイスの USB リダイレクションを無効にします Wyse ThinOS で WEB カメラを RTAV デバイスとして利用するためのパッケ ージの確認 ビデオデバイスを RTAV としてマッピングします 5
VDI の Single Sign On(SSO) 設定 SSO を無効にします VMware Horizon View Agent Configuration 設定 (VMware Horizon View の ADMX ファイルを利用 ) VMware Horizon Agent RTAV の WEB カメラのデフォルト解像度を 640x480 に変更します View RTAV Webcam 設定 デフォルト解像度横 :640 縦 480 指静脈認証のみを使用する場合は SSO 無効設定のみが必要となり USB リダ イレクションを使用します 6
(3) ウェブアプリケーションやデスクトップアプリケーションへのログイン 1 アプリケーション ( ログイン URL 等 ) を起動します 2 EVE MA の認証画面が表示されるので U3SX による指静脈認証 もしくはウェブカメラによる顔認証を実施します ログインに画面に ID マネージャーの認証成功後 EVE MA ID マネージャーが ID 認証画面 ( 指静脈認証 ) を表示 パスワードを代行入力し アプリケーションにログイン ログインに画面に ID マネージャーの認証成功後 EVE MA ID マネージャーが ID 認証画面 ( 顔認証 ) を表示 パスワードを代行入力し アプリケーションにログイン 3 本人認証成功後 EVE MA ID マネージャーが ID パスワードを代行入力し ア プリケーションへログインします 以上 7